[김국배기자] 전 세계적으로 매일 400개가 넘는 기업이 송금을 유도하는 사기성 메일을 받는 것으로 나타났다.
14일 글로벌 보안업체 시만텍은 전세계 이메일의 25%를 모니터링하는 자사 이메일 보안 솔루션 데이터 분석 결과를 통해 이같이 발표했다.
송금 유도 이메일 사기 공격은 최고경영자(CEO)를 사칭해 재무담당자에게 거액의 송금을 요청하는 이메일을 보내는 금융 사기다.
미국 연방수사국(FBI)에 따르면 지난 3년간 이 사기로 인한 피해액이 최소 30억 달러(한화 약 3조 4천400억 원)에 달했고, 전세계적으로 2만2천개가 넘는 기업들이 피해를 입었다.
이번 조사에 따르면 전 세계에서 매일 400개가 넘는 기업이 이 공격을 받았고 적어도 기업당 두 명의 직원이 표적이 됐다. 이메일을 받은 직원은 회계 담당 간부일 가능성이 높다.
확인된 피해 기업의 약 40%는 중소기업이었다.
송금 유도 이메일의 대부분은 주중, 업무 시간에 발송된 것으로 나타났다. 이메일 제목에는 'Request(요청)', 'payment(지불)', 'urgent(긴급)', 'transfer(송금)', 'enquiry(문의)' 같은 단어가 1개 이상 포함됐다.
사기범들이 사용한 이메일 주소의 46%가 나이지리아 IP 주소로 확인됐다. 다음은 미국(27%), 영국(15%), 남아프리카공화국(9%), 말레이시아(2%), 러시아(1%)가 뒤를 이었다.
전체 이메일 중 12%는 특정 그룹에 의해 발송된 것으로 밝혀졌다. 이 그룹은 지난 두달간 적어도 68개의 정상적인 이메일 계정에 접근, 2천700여 개 기업을 표적으로 삼았다.
시만텍코리아 윤광택 최고기술책임자(CTO)는 "사칭 이메일을 통한 금융 사기가 전세계적으로 기승을 부리고 있고, 국내 기업들의 피해 사례들도 보고되고 있다"며 "회계 관련 담당자들은 이메일의 발신자를 반드시 확인하고 송금 전 전화로 확인하는 등 주의를 기울여야 한다"고 조언했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기